Skip to content

Stamiliony IT zařízení v ohrožení: Děravý software pustí hackery do firmy i přes běžnou tiskárnu

Klíčová IT infrastruktura řady podniků je zranitelnější, než se dosud předpokládalo. Nedávné odhalení souboru chyb softwarové knihovny zvané „Ripple 20“ ukázalo, že mnoha důležitým průmyslovým systémům hrozí rozsáhlé kybernetické útoky.

Problém se týká i zařízení v Česku a na Slovensku.

Pod označením Ripple 20 (Vlna 20) se skrývá soubor 19 zranitelností, které se vyskytují ve stovkách milionů zařízení po celém světě. „Jedná se o skupinu zranitelností v softwarové knihovně pro obsluhu síťových

protokolů TCP / IP společnosti Treck Inc.,“ upřesňuje Martin Lohnert, ředitel centra kybernetické bezpečnosti Void SOC společnosti Soitron.

Děravá knihovna se vyskytuje v systémech v průmyslu, maloobchodu, dopravě i energetice.

Jste ji jisti tím, že máte své IT dobře zabezpečené?

Pokud softwarové nedostatky v rámci Ripple 20 využije útočník, může získat plnou kontrolu nad zařízeními, která podnik využívá.

Pak je schopen upravit jejich chování, nebo je dokonce zcela vyřadit z provozu. Jedná se například o tiskárny, servery, záložní zdroje či programovatelné logické automaty. Hackeři tato zařízení mohou využít i jako odrazový můstek k dalším útokům ve vnitřní síti.

Jak reagovat na rizika spojená s Ripple 20?

Prvním krokem je identifikace, kterých komponent, systémů nebo zařízení ve firmě se Ripple 20 týká.

„Pokud ve společnosti existuje aktuální evidence všech zařízení připojených k síti, je částečně vyhráno. Problém totiž může způsobovat i běžná tiskárna,“ dodává Lohnert.

Hackeři prý číhají všude!

Pokud však taková evidence v podniku chybí, je zastaralá, nebo nezahrnuje všechna zařízení, je třeba přistoupit k manuálnímu skenování připojených zařízení. To dokáže odhalit jejich případnou zranitelnost na základě specifických atributů v jejich síťové komunikaci.

Proto je nutné skenování uskutečnit v rámci infrastruktury, do které jsou zařízení připojená, což vyžaduje odpovídající technické znalosti a detekční nástroje.

Pomoci mohou externí dodavatelé

Informační či provozní technologie ve firmách však bývají částečně nebo zcela pod správou externích dodavatelů. V takovém případě je potřeba se obrátit na ně. Dodavatel by měl vše vyhodnotit a podat jasnou odpověď ohledně zranitelnosti Ripple 20 v infrastruktuře daného podniku.

Poté je důležité identifikovat dopad na zařízení, technologie a systémy a v případě ohrožení provést nápravu. Po odstranění škod by navíc podniky měly zvážit nasazení trvalého monitoringu vyhodnocování zranitelností systémů a na základě zkušeností s Ripple 20 revidovat proces zranitelností a oprav.

Foto: PX FUEL
Právě v prodeji
Sdílej!
Komentáře
Další články z rubriky Věda a technika
Zobrazit více …
reklama

Nenechte si ujít další zajímavé články

Letem světem za jezerními příšerami
enigmaplus.cz

Letem světem za jezerními...

Lochnesskou nestvůru zná každý. Podobných jezer, v...
Zámek ve Žďáru nad Sázavou
epochanacestach.cz

Zámek ve Žďáru nad Sázavou

Cirterciácký klášter...
Vztahy v době pandemie
21stoleti.cz

Vztahy v době pandemie

Více než rok trvající pandemie prověřila kvalitu...
Manželství jako „továrna na změny“. Jaké změny může vyvolat sňatek?
epochalnisvet.cz

Manželství jako „továrna na...

Manželství – pro někoho zbytečná instituce, pro druhého...
Dala mu nůž na krk kvůli svatbě?
nasehvezdy.cz

Dala mu nůž na krk kvůli...

Je to neřízená střela. O SANDŘE...
Louis Vuitton dodavatel pouzdra na trofej pro vítěze Velké ceny Monaka Formule 1
iluxus.cz

Louis Vuitton dodavatel...

Letos v květnu bylo oznámeno víceleté...
Vědci si lámou hlavu nad postavením planet v našem systému, všechno je prý špatně
enigmaplus.cz

Vědci si lámou hlavu nad...

Naše sluneční soustava je skutečně unikátní a...
Čeští zoologové zmapovali šíření hlodavců z Asie do Evropy. Pomohly jim genetické stopy z doby ledové.
21stoleti.cz

Čeští zoologové zmapovali...

Mezinárodní tým vedený Pavlem Stopkou z...
Rozpoutala Agáta válku?
nasehvezdy.cz

Rozpoutala Agáta válku?

Herečka Dana...
Tajná zbraň, která Spojencům pomohla vyhrát 2. světovou válku
enigmaplus.cz

Tajná zbraň, která Spojencům...

Městečko Scituate vypadá jako tuctové americké...
Stylově čistý koupelnový nábytek
rezidenceonline.cz

Stylově čistý koupelnový...

Aktuálním trendům v oblasti koupelnového nábytku jednoznačně vládnou...
Soubor lidových staveb: Betlém Hlinsko
epochanacestach.cz

Soubor lidových staveb:...

V každém městě si v...